Son muchas las amenazas que pueden comprometer nuestros equipos. A veces una mala configuración en el sistema operativo puede provocar que haya vulnerabilidades que sean aprovechadas por los piratas informáticos. Hoy nos hacemos eco de cómo Microsoft ha pedido a los administradores que deshabiliten SMBv1 en Exchange Server. De esta forma podrán evitar la entrada de malware que se aprovecha de esta función.
Microsoft pide deshabilitar SMBv1
Hay que mencionar que no es la primera vez que el gigante del software lanza recomendaciones relacionadas con este tema. Ahora el equipo de Exchange ha vuelto a pedir a los administradores que deshabiliten SMBv1 para proteger así sus servidores de posibles amenazas que pongan en riesgo la seguridad.
Concretamente esta medida llega para prevenir la entrada de malware como puede ser Emotet o TrickBot. Como sabemos son dos de las amenazas más peligrosas y que además están más presentes en equipos con Microsoft Windows.
Pero no solo indican que es recomendable deshabilitar SMBv1 para estas amenazas concretas, sino que lo amplían a cualquier otra. Incluso nombran a WannaCry, que ha sido uno de los ransomware más dañinos de los últimos tiempos.
Esta recomendación afecta a los administradores de Microsoft Exchange 2013, Microsoft Exchange 2016 y la versión de Microsoft Exchange 2019. Aseguran que el hecho de tener SMBv1 habilitado significa que perdemos las protecciones clave que ofrecen las versiones posteriores al protocolo SMB.
Exploits contra SMBv1
Hay que recordar que hace unos años ya se lanzaron por parte de la NSA diferentes exploits que atacan el protocolo SMBv1. Esto permite ejecutar comandos en los servidores que sean vulnerables. Podrían entrar intrusos con privilegios administrativos. Se trata de un protocolo que tiene ya 30 años.
Estas vulnerabilidades existentes fueron utilizadas por amenazas como EternalBlue o EternalRomance. Esto hizo que pudiera entrar malware como Emotet, TrickBot, WannaCry, NotPetya y otros más.
Todo esto hace que desde Microsoft recomienden deshabilitar el protocolo SMBv1 de la red y disminuir así los riesgos de ataques que puedan promover malware en nuestro equipo. Ya sabemos que hay muchos tipos de malware que pueden aprovecharse de este tipo de vulnerabilidades para llevar a cabo sus ataques. Es muy importante proteger nuestros equipos para evitar ataques que comprometan la seguridad y privacidad.
La importancia de mantener los sistemas actualizados
Queremos recordar la importancia de mantener los sistemas correctamente actualizados. A veces surgen vulnerabilidades que pueden ser aprovechadas por los ciberidelincuentes para llevar a cabo sus ataques. Surgen fallos de seguridad que son utilizados para ese fin y conviene eliminarlos.
Esto lo logramos gracias a los parches y actualizaciones de seguridad que lanzan los propios fabricantes y desarrolladores. Son capaces de corregir esos fallos que ponen en riesgo la seguridad y aumentar así la fiabilidad de los equipos. No solo hay que instalarlos para obtener mejoras en cuanto a rendimiento, sino que es imprescindible para no tener problemas de seguridad que puedan afectarnos.
Fuente: redeszone.net